No dia em que a “normalidade” da rede da Vodafone foi reposta, a Trust in News, que detém a revista Visão e outras 14 publicações, revelou ter sido alvo de um ciberataque, mas “nenhum sistema crítico foi comprometido”. A sucessão de casos de ataques informáticos levam muitas empresas e instituições a questionar o risco e que impacto podem ter ataques informáticos no quotidiano. “Todos aqueles que tinham só a Vodafone como a única operadora ficaram sem serviço. E do ponto de vista operacional, isto foi extremamente grave para os serviços de emergência”, aponta Ricardo Negrão, Head of Cyber Risk da Aon Portugal, que conta com mais 20 anos de experiência.
“Há quem use o número das corporações de bombeiros para agendar o transporte de doentes e ficou completamente limitado. O 112, apesar de depender da Vodafone, tem o SIRESP com limitações e capacidade diferentes. Aquilo que aconteceu é que não fazia sentido ligar para o 112 para este fim, não é uma emergência”, observa o especialista em consultoria de sistemas de informação, que está ligado a variados projetos na área da cibersegurança.
Como o i noticiou ontem, o impacto não se ficou pelos negócios e telefonemas dificultados, com as comunicações de emergência afetadas e a ter de recorrer a sistemas de redundantes, com relatos de situações em que isso pesou na assistência imediata. O comandante Paulo Santos, da Associação Humanitária de Bombeiros Voluntários de Carcavelos e São Domingos de Rana, no distrito de Cascais, revelou que num doente tal situação poderia ter levado a um desfecho trágico.
“Se há alguém que faz o pedido à porta do corpo de bombeiros, por exemplo, o INEM exige que seja feita uma triagem. Ontem, por acaso, recebemos um pedido, enviámos de imediato a nossa ambulância INEM e comunicámos essa orientação aos CODU. O INEM não conseguiu fazer a triagem à pessoa e, como tal, não considerou emergência”, explicou o comandante.
“Fizemos o transporte, a pessoa entrou diretamente para a reanimação e o INEM não vai pagar sequer o transporte. Esta situação deve ter-se replicado em muitos locais, nomeadamente, no Interior, onde as pessoas têm mais afinidade com o quartel da sua zona de residência”, constatou, indo ao encontro da perspetiva de Paulo Ribeiro, bombeiro de 3.ª classe da mesma associação, que mencionou que “não ficaria surpreendido se casos como aquele de que o comandante falou tivessem sido registados”.
É por motivos como este que Ricardo Negrão encara como necessária a consciencialização, reforçando que “olham para o ciberataque como algo tecnológico”, mas enquanto “no passado não havia sensibilização, agora com os acontecimentos recentes… A noção já é outra.”. Todavia, “depois de passarem por este ‘período de luto’, podem não voltar a tomar medidas”. “Todos nós, pessoas individuais, sabemos que é um risco estarmos a conduzir e utilizarmos o telemóvel. Sabemos que a probabilidade de ter acidentes sobe drasticamente. E quantos de nós continuam a fazer isto? Achamos que não nos vai acontecer!”
“Houve clientes da MEO e da NOS a perguntar o que fariam se lhes acontecesse o mesmo. E agora estão a trabalhar no tema tal como a Vodafone”, revela, adiantando que urge implementar análises de risco – que classifica em quatro categorias, ou seja, aquelas que originam impactos reputacionais, financeiros, regulatórios ou em terceiros –, pois “o incidente ciber é aquele que, em 90% das vezes, causa impacto nos quatro setores”.
“A Vodafone deve estar a trabalhar numa dimensão do número que representa em termos de impacto financeiro, mas tem de pensar em todos os riscos. Os ciberataques estão a ter este pico e, se tivermos três meses sem mais problemas, esta consciencialização vai diminuir. É isso que me preocupa”, assevera, realçando que “o risco muda, não é constante” e, assim, as soluções implementadas podem não impedir a ocorrência de ciberataques, mas contribuir para que o impacto destes seja mais reduzido.
“Dando nota do desenvolvimento dos trabalhos de restabelecimento da sua operação, a Vodafone informou que a prioridade ao longo do dia foi a estabilização da sua rede. Ao longo do dia, clientes Vodafone já conseguiam fazer chamadas, mas ligar para um número da operadora nem sempre era possível.
